Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hijackthislog wird im inet nicht ausgewertet

hijackthislog wird im inet nicht ausgewertet


Log-Analyse und Auswertung: hijackthislog wird im inet nicht ausgewertet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.08.2008, 14:06   #1
silorin
 
hijackthislog wird im inet nicht ausgewertet - Standard

hijackthislog wird im inet nicht ausgewertet


Hallo,
ich hab einen laptop mit winxp. Dieser lief in letzter Zeit etwas lahm und die inetverbindung ist auch öfters zusammengebrochen. dies immer nur kurzzeitig, für ca 1ne sek, aber so oft am tag das es auffällig ist.
hab daraufhin 1) den CCleaner durchlaufen lassen (dieser hatte einiges zu tun)
2) meine inet einstellungen überprüft, diese waren aber ok.
der rechner läuft jetzt wieder schneller, nur inet spinnt noch.
hab natürlich mein antivir durchlaufen lassen, dieses hat auch etwas gefunden, Tr/Trash.gen. hab ich gleich gelöscht. inet immernoch am spinnen.
hab mich dann hier im forum umgesehen und threads zu diesem thema gelesen und die dort beschriebenen verfahren abgearbeitet.
hab malewarebytes laufen lassen, dieses hatte 9 funde, alle gelöscht. das logs dazu werde ich auch noch posten.
da das inet jetzt immernoch kleine aussetzer hat, hab ich HijackThis benutzt und escan durchlaufen lassen, da ich nichts mehr finde an dem es liegen könnte.
wollte HijackThis auf deren homepage auch gleich auswerten lassen, aber das hat leider nicht funktioniert, bzw nicht vollständig.
bekam eine anzeige, das ich a) kein antivirenprogamm habe
b) keine firewall benutze und c) nicht das neueste update (servicepack) für winxp habe, sonst aber keine anzeigen zu den prozessen.
a) hab ich, antivir von avira. habs sicherheitshalber nochmal deinstalliert und neu draufgemacht, upgedatet, einen scann gestartet (dieser hat nichts gefunden) und nochmal HijackThis benutzt, leider immernoch dieselbe anzeige das ich angeblich kein antivirusprogramm habe.
b) benutze die firewall von windows, hab auch geprüft ob diese aktiv ist und die ausnahmen für ausgehende ports durchgeschaut. alles normal.
c) hatte noch sp2 aufm rechner. hab diesen über die windowsupdate seite gleich upgedatet. hijack this zeigt immer noch das selbe an.
hab für HijackThis auch die visualbasic 6 runtime dateien installiert, hijackthis bringt immernoch die gleichen anzeigen.

hier nun das neueste HijackThis logfile:

Code:
ATTFilter
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:28, on 30.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Nero\Nero8\InCD\NBHGui.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 

http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 

http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - @FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: (no name) - @@49E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - p@53D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - rsion - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 

C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - 

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - ¨¨D-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - Ð@J - (no file)
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame 

Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  

-osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 

"C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" 

ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - 

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - 

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - 

C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - 

C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - 

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - 

http://driveragent.com/files/driveragent.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - 

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - 

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - 

C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - 

C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared 

Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame 

Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - 

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame 

dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame 

Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero 

BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - 

C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame 

Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - 

C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 9309 bytes
hoffe irgendjemand findet da was woran es liegen könnte (eigentlich hoffe ich, das niemand etwas findet, aber will halt wissen was los ist)

jetzt poste ich euch noch die log von malewarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1090
Windows 5.1.2600 Service Pack 2

01:24:04 28.08.2008
mbam-log-08-28-2008 (01-24-04).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 48383
Laufzeit: 6 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\Frieder\Desktop\Free PC Wallpapers.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Frieder\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
das ist jetzt alles sehr viel und ich hoffe, das jemand die zeit und lust hat sich das durchzusehen. danke schonmal dafür im voraus!!!

Alt 30.08.2008, 14:09   #2
silorin
 
hijackthislog wird im inet nicht ausgewertet - Standard

hijackthislog wird im inet nicht ausgewertet


hab escan auch benutzt, da es in einigen threads empfohlen wird und möchte euch auch die auswertung davon posten. das erstellte logfile mit der find.bat ist aber recht lang und passt nicht in einen post, deswegen teil ich diesen auf
hier ist teil1:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 10.0.5 
Sprache: German 
C:\DOKUME~1\HANNEL~1\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Progamme downloaden.exe//PE_Patch.UPX//UPX infiziert durch den Virus "Backdoor.Win32.Hupigon.bnca"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\Hannelore\Lokale Einstellungen\AnwendungsdatenKiweeToolbar1.2.116.msi//_713788D036849A848DAA56B9D8E20370/_255311685EC0439E9B51F19CA2877AB9 infiziert durch den Virus "Trojan-Downloader.Win32.Zlob.meq"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
Datei C:\WINDOWS\system32\jttprhhb.exe markiert als "not-a-virus:AdWare.Win32.HotBar.bw". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\41E760D5.exe//CryptFF//UPX markiert als "not-a-virus:AdWare.Win32.180Solutions.ay". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
eScan Anti Virus & Spyware Toolkit Utility. 
Antiviren- und Antispywaredatenbanken werden heruntergeladen... 
Indexed Spyware Databases Successfully Created... 
Antiviren- und Antispywaredatenbanken werden heruntergeladen... 
eScan AntiVirus und Antispyware Toolkit. 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\HANNEL~1\LOKALE~1\Temp\spydb.avs, Size: 848763]... 
Indexed Spyware Databases Successfully Created... 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen. 
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Maßnahme ergriffen. 
System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: Keine Maßnahme ergriffen. 
System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen. 
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen. 
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcu\software\microsoft\internet explorer\toolbar\webbrowser/{74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: Keine Maßnahme ergriffen. 
System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcu\software\hbtv)! Action taken: Keine Maßnahme ergriffen. 
System found infected with casinoonnet Spyware/Adware (hkcu\software\vhld)! Action taken: Keine Maßnahme ergriffen. 
Scanning File C:\DOKUME~1\HANNEL~1\LOKALE~1\Temp\Spyware.sdb 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Lokale Einstellungen\Temp\Spyware.sdb 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Offending Folder found: C:\Dokumente und Einstellungen\Hannelore\Anwendungsdaten\icq\bart\1024 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
Offending Key found: HKLM\Software\magnet !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - 
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - 
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
LVPrcSrv.exe - "c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe"
sched.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"
svchost.exe - 
explorer.exe - C:\WINDOWS\Explorer.EXE
avguard.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"
CLCapSvc.exe - "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe"
CLMLServer.exe - "C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"
CLMLService.exe - CLMLService.exe
InCDsrv.exe - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
NBService.exe - "C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe"
NBHRegInCDSrv.exe - C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
IoctlSvc.exe - C:\WINDOWS\system32\IoctlSvc.exe
Communications_Helper.exe - "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" 
jusched.exe - "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" 
PnkBstrA.exe - C:\WINDOWS\system32\PnkBstrA.exe
realsched.exe - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
iTunesHelper.exe - "C:\Programme\iTunes\iTunesHelper.exe" 
NBHGui.exe - "C:\Programme\Nero\Nero8\InCD\NBHGui.exe" 
avgnt.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe" 
NMIndexStoreSvr.exe - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
CLSched.exe - "C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe"
NMIndexingService.exe - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe"
iPodService.exe - C:\Programme\iPod\bin\iPodService.exe
alg.exe - 
svchost.exe - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
cmd.exe - cmd /c ""F:\esacn\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe -
der erste fund (Datei C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Progamme downloaden.exe//PE_Patch.UPX//UPX infiziert durch den Virus "Backdoor.Win32.Hupigon.bnca"!) ist eine exe-datei. keine ahnung wo die herkommt, aber backdoor hört sich schonmal nicht gut an. kann ich die datei einfach löschen?
__________________
Alt 30.08.2008, 14:10   #3
silorin
 
hijackthislog wird im inet nicht ausgewertet - Standard

hijackthislog wird im inet nicht ausgewertet


und hier teil2:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry  = C:\Programme\ICQLite\ICQLite.exe (in key Software\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}). No Action Taken. 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (1)\Labor1.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BU4539~1\Labor1.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (10)\Labor10.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(1~4\Labor10.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (11)\Labor11.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(1~3\Labor11.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (12)\Labor12.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(1~2\Labor12.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (13)\Labor13.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(1~1\Labor13.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (2)\Labor2.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(2~1\Labor2.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (3)\Labor3.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(3~1\Labor3.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (4)\Labor4.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(4~1\Labor4.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (5)\Labor5.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(5~1\Labor5.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (6)\Labor6.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(6~1\Labor6.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (7)\Labor7.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(7~1\Labor7.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (8)\Labor8.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(8~1\Labor8.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (9)\Labor9.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(9~1\Labor9.zip 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\FRAMES\BNET\BERROR.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\FRAMES\ERROR\ERROR.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\FRAMES\ERROR\PFAULT.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\NOFRAMES\BNET\BERROR.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\NOFRAMES\ERROR\ERROR.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\NOFRAMES\ERROR\PFAULT.HTM 
ERROR!!! Invalid Entry \??\C:\DOKUME~1\HANNEL~1\LOKALE~1\Temp\ASFWHide in SYSTEM\CurrentControlSet\Services\ASFWHide. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys in SYSTEM\CurrentControlSet\Services\eeCtrl. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry \??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt in SYSTEM\CurrentControlSet\Services\EverestDriver. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\NETFWDSL.SYS in SYSTEM\CurrentControlSet\Services\NETFWDSL. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry System32\Drivers\sptd.sys in SYSTEM\CurrentControlSet\Services\sptd. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw. Action Taken: No Action Taken. 
Scanning File C:\WINDOWS\system32\asferror.dll 
Scanning File C:\WINDOWS\system32\wmerror.dll 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.29\QUICKT~1.MSI 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\QUICKT~1.MSI 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~2.9\iTunes.msi 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~2.9\QUICKT~1.MSI 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\QUICKT~1.67\QUICKT~1.MSI 
Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\OnlineServices\NOSWebConfig\MySpace\uploadError.xml 
ERROR!!! ScanFile fails for C:\DOKUME~1\Frieder\LIMEWI~1\NETWOR~1\LIMEWI~2.EXE 
Scanning File C:\Dokumente und Einstellungen\Frieder\Anwendungsdaten\Real\RealPlayer\ErrorLogs\CDBurning.log 
Scanning File C:\Dokumente und Einstellungen\Frieder\Anwendungsdaten\Real\RealPlayer\ErrorLogs\GenDevices.log 
Scanning File C:\Dokumente und Einstellungen\Frieder\Anwendungsdaten\Real\RealPlayer\ErrorLogs\pdgenctnomad.log 
Scanning File C:\Dokumente und Einstellungen\Frieder\Anwendungsdaten\Real\RealPlayer\ErrorLogs\pdgenwmdm.log 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Anwendungsdaten\Kiwee Toolbar2\Logs\KiweeErrorLog.log 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0P6VOBIX\dnserror[1] 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XT4CT1L\bg-module-top-error-m5[1].gif 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XS503A9\DisplayScriptError[1] 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F5KSFSJY\ErrorPageTemplate[1] 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F6E265AV\errorPageStrings[1] 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F6E265AV\httpErrorPagesScripts[1] 
ERROR!!! ScanFile fails for C:\DOKUME~1\Frieder\LOKALE~1\TEMPOR~1\Content.IE5\F6E265AV\ITUNES~1.EXE 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MNKH8TCL\errors[1] 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NK2DGWCP\bg-module-bottom-error-m5[1].gif 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NK2DGWCP\icon-note-error[1].gif 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NSBHZE0T\buster-bg-bottom-error-m5[1].gif 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NSBHZE0T\icon-note-error[1].gif 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEZIFTVV\bg-bottom-error-m5[1].gif 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEZIFTVV\bg-top-error-m5[1].gif 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEZIFTVV\buster-bg-top-error-m5[1].gif 
Scanning File C:\Dokumente und Einstellungen\Frieder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R6DXGBDZ\dnserrordiagoff_webOC[1] 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Anwendungsdaten\Real\RealPlayer\ErrorLogs\CDBurning.log 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Anwendungsdaten\Real\RealPlayer\ErrorLogs\DownloadMgr.log 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Anwendungsdaten\Real\RealPlayer\ErrorLogs\GenDevices.log 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Anwendungsdaten\Real\RealPlayer\ErrorLogs\log1.dmp 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Anwendungsdaten\Real\RealPlayer\ErrorLogs\Log1.log 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Anwendungsdaten\Real\RealPlayer\ErrorLogs\pdgenctnomad.log 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Anwendungsdaten\Real\RealPlayer\ErrorLogs\pdgenwmdm.log 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (1)\Labor1.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BU4539~1\Labor1.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (10)\Labor10.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(1~4\Labor10.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (11)\Labor11.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(1~3\Labor11.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (12)\Labor12.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(1~2\Labor12.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (13)\Labor13.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(1~1\Labor13.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (2)\Labor2.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(2~1\Labor2.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (3)\Labor3.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(3~1\Labor3.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (4)\Labor4.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(4~1\Labor4.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (5)\Labor5.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(5~1\Labor5.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (6)\Labor6.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(6~1\Labor6.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (7)\Labor7.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(7~1\Labor7.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (8)\Labor8.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(8~1\Labor8.zip 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Desktop\HHN\Programmieren\Übungen\Übung (9)\Labor9.zip: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\Desktop\HHN\PROGRA~1\BUNGEN~1\BUNG(9~1\Labor9.zip 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\FRAMES\BNET\BERROR.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\FRAMES\ERROR\ERROR.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\FRAMES\ERROR\PFAULT.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\NOFRAMES\BNET\BERROR.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\NOFRAMES\ERROR\ERROR.HTM 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Desktop\starcraft\HELP\NOFRAMES\ERROR\PFAULT.HTM 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Hannelore\Eigene Dateien\IExplorer 7 Setup.exe is Not Scanned 
Scanning File C:\Dokumente und Einstellungen\Hannelore\Lokale Einstellungen\Anwendungsdaten\DassaultSystemes\CATTemp\error.log 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\LOKALE~1\Temp\JET8591.tmp 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\HANNEL~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG 
Scanning File C:\Jens\audio\Punk\Go ahead Punk\Go ahead Punk\27 Terrorgruppe-Fick Dich.wma 
Scanning File C:\Jens\audio\Quadratur des Kreises\16 Telefonterror.wma 
Scanning File C:\Jens\Civ4\Assets\Python\System\email\Errors.py 
Scanning File C:\Jens\Civ4\Assets\Sounds\Error.wav 
Scanning File C:\Jens\Civ4\Assets\Sounds\ScreenError.wav 
Scanning File C:\Jens\Civ4\Resource\Icons\Dialog\error.tga 
ERROR!!! ScanFile fails for C:\Jens\FHHEIL~1\ALTMEI~1.RAR 
ERROR!!! ScanFile fails for C:\Jens\FHHEIL~1\glas\PRSENT~1\PRAESE~1.RAR 
Scanning File C:\Jens\PacificPoker\casinopoker\Login\media\ForgotPassErrorTitle.bmp 
Scanning File C:\Jens\PacificPoker\Login\media\ForgotPassErrorTitle.bmp 
Scanning File C:\Jens\PacificPoker\PokerLobby\Media\my_tournaments_error.bmp 
ERROR!!! ScanFile fails for C:\Jens\PROGRA~1\AVPROG~1\mwav.exe 
Scanning File C:\Jens\Programme\Dev-Cpp\include\errorrep.h 
Scanning File C:\Jens\Programme\Dev-Cpp\include\raserror.h 
Scanning File C:\Jens\Programme\Dev-Cpp\include\winerror.h 
Scanning File C:\Jens\Teamspeak2_RC2\sounds\49.error.wav 
Scanning File C:\Jens\Teamspeak2_RC2\sounds\50.fatalerror.wav 
Result: ERROR!!! File C:\MAGIX\Fotos_auf_CD_35\hrpjna01.dat is Not Scanned 
Result: ERROR!!! File C:\MAGIX\videodeLuxe_0405_SE\hrpjna01.dat is Not Scanned 
ERROR!!! ScanFile fails for C:\pagefile.sys 
Scanning File C:\Programme\Adobe\Adobe Help Viewer\1.0\Resources\de\crossProductLinkError.html 
Scanning File C:\Programme\Adobe\Adobe Help Viewer\1.0\Resources\de\linkError.html 
Scanning File C:\Programme\Adobe\Adobe Help Viewer\1.0\Resources\en\crossProductLinkError.html 
Scanning File C:\Programme\Adobe\Adobe Help Viewer\1.0\Resources\en\linkError.html 
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI 
ERROR!!! ScanFile fails for C:\PROGRA~1\CYBERL~1\SHARED~1\CLML_N~1\CLML_A~1\CLML~1.DB- 
ERROR!!! ScanFile fails for C:\PROGRA~1\CYBERL~1\SHARED~1\CLML_N~1\CLML_B~1\CLML~1.DB- 
ERROR!!! ScanFile fails for C:\PROGRA~1\CYBERL~1\SHARED~1\CLML_N~1\CLML_G~1\CLML~1.DB- 
ERROR!!! ScanFile fails for C:\PROGRA~1\CYBERL~1\SHARED~1\CLML_N~1\CLML_I~1\CLML~1.DB- 
ERROR!!! ScanFile fails for C:\PROGRA~1\CYBERL~1\SHARED~1\CLML_N~1\CLML_M~1\CLML~1.DB- 
ERROR!!! ScanFile fails for C:\PROGRA~1\CYBERL~1\SHARED~1\CLML_N~1\CLML_TV\CLML~1.DB- 
ERROR!!! ScanFile fails for C:\PROGRA~1\CYBERL~1\SHARED~1\CLML_N~1\CLML_V~1\CLML~1.DB- 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\aolback\comp02.000 
Scanning File C:\Programme\ICQ6\ConfigFiles\SMSErrors.xml 
Result: ERROR!!! File C:\Programme\ICQ6\ConfigFiles\TopSearches.7z: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\Programme\ICQ6\ConfigFiles\TopSearches.7z 
Result: ERROR!!! File C:\Programme\ICQ6\ConfigFiles\TopSearchesDe.7z: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\Programme\ICQ6\ConfigFiles\TopSearchesDe.7z 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\content\MUICore\ConnectionErrorDlg.box 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\bg-BG\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\bg-BG\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\cs-CZ\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\cs-CZ\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\da-DK\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\da-DK\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\de-DE\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\de-DE\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\en-US\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\en-US\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\es-ES\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\es-ES\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\et-EE\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\et-EE\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\fi-FI\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\fi-FI\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\fr-FR\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\fr-FR\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\he-IL\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\he-IL\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\hu-HU\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\hu-HU\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\it-IT\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\it-IT\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\nl-NL\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\nl-NL\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\pl-PL\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\pl-PL\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\pt-BR\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\pt-BR\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\ro-RO\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\ro-RO\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\ru-RU\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\ru-RU\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\sv-SE\ConnectionErrorDlg.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\resources\sv-SE\Errors.dtd 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\theme\IMAGES\Common\IcqIcons\SpecificIcons\PromptDlg\Error.png 
Scanning File C:\Programme\ICQ6\services\icqApp\ver1\theme\MUICore\ConnectionErrorDlg.style.box 
Scanning File C:\Programme\ICQ6\sounds\Default\CallError.mp3 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_01\lib\rt.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_02\lib\rt.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_03\lib\rt.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\rt.jar 
ERROR!!! ScanFile fails for C:\Programme\Logitech\QuickCamWebInstall\QuickCam\x32\QuickCam.msi 
Result: ERROR!!! File C:\Programme\MAGIX\Fotos_auf_CD_35\hrpjna01.dat is Not Scanned 
Result: ERROR!!! File C:\Programme\MAGIX\videodeLuxe_0405_SE\hrpjna01.dat is Not Scanned 
ERROR!!! ScanFile fails for C:\PROGRA~1\MAGIXM~1\Fotos.exe 
ERROR!!! ScanFile fails for C:\PROGRA~1\MAGIXM~1\MEDIAS~1.EXE 
ERROR!!! ScanFile fails for C:\PROGRA~1\MAGIXM~1\mp3maker.exe 
ERROR!!! ScanFile fails for C:\PROGRA~1\MAGIXM~1\setup.exe 
ERROR!!! ScanFile fails for C:\PROGRA~1\MAGIXM~1\videodlx.exe 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Office\1031\ACADP9.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Office\1031\ACMAIN9.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Office\1031\VBAOUTL9.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Office\1031\WDMAIN9.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\Office\1031\XLMAIN9.CHM 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       localhost
C:\WINDOWS\System32\drivers\etc\hosts:  
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart:  5:12:02,04 
Batchende:  5:33:03,35
hab die links zu den programmen nicht editiert, da sie nur zu seiten des trojaner-boards führen. hoffe das ist nicht schlimm.

da escan anscheinend noch einiges gefunden hat, würde ich gerne wissen, wie ich dagegen noch vorgehen kann.
__________________
Geändert von silorin (30.08.2008 um 14:18 Uhr)

Alt 09.09.2008, 19:14   #4
silorin
 
hijackthislog wird im inet nicht ausgewertet - Standard

hijackthislog wird im inet nicht ausgewertet


HALLOOOOOOO....
kann bitte mal ein profi die logs auswerten und mir ne antwort schicken!!!!!
in anderen threads ist das doch auch möglich. muss ja nicht gleich alles auf einmal sein.
bin momentan sehr enttäuscht, hab mir hilfe erhofft aber seit über einer woche von niemand was gehört. und das bei über 80 besuchern.
wenn ich irgendwas falsch gemacht hab, dann schreibt mir doch bitte was, hab mich nach bestem wissen und gewissen an die regeln gehalten.

Antwort

Themen zu hijackthislog wird im inet nicht ausgewertet
adware.hotbar, adware.whenusave, adware.zango, antivir, auswerten, bho, desktop, einstellungen, fake.dropped.malware, firefox, google, heuristics.reserved.word.exploit, hijack, hijack this, hijackthis, hijackthis logfile, hkus\s-1-5-18, homepage, internet, internet explorer, keine firewall, logfile, monitor, mozilla, prozesse, registrierungsschlüssel, registry, rogue.link, rundll, sicherheitshalber, software, symantec, system, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3


« IE7 öffnet sich immer Automatisch mit Werbung | Mein internet explorer öffnet immer Werbung im neuen fenster »


Ähnliche Themen: hijackthislog wird im inet nicht ausgewertet


  1. Inet (Proxy irgendwas) Geht nicht mehr wegen webssearches ?
    Log-Analyse und Auswertung - 12.02.2015 (64)
  2. Avira Inet Security Suit - Dieses Programm wird vom Systemadministrator blockiert
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (11)
  3. Redirecting zu ungewollten websites beim Surfen (Inet geht nicht mehr nach Defogger-scan)
    Log-Analyse und Auswertung - 31.07.2011 (16)
  4. PC Probleme Virus oder Malware Logfiles sind ausgewertet
    Log-Analyse und Auswertung - 10.09.2010 (16)
  5. AV startet nicht, Brenner wird nicht erkannt, Malware wird nicht installiert, usw.
    Log-Analyse und Auswertung - 11.01.2010 (1)
  6. Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche
    Plagegeister aller Art und deren Bekämpfung - 15.12.2009 (7)
  7. troz inet gehen Internet Explorer,Msn und andere programme nicht
    Alles rund um Windows - 25.11.2009 (1)
  8. auf eigenem PC PWs herrausfinden NICHT IM INET
    Alles rund um Windows - 12.10.2008 (3)
  9. Logfiles Ausgewertet, bisschen Komisch!
    Log-Analyse und Auswertung - 08.07.2008 (23)
  10. HJT-Logfile - manche Bilder im Inet werden nicht angezeigt
    Log-Analyse und Auswertung - 23.05.2008 (1)
  11. Inet lahmt total, CPU auf 100%, Verbindung zum Inet ständig unterbrochen...
    Log-Analyse und Auswertung - 18.03.2008 (1)
  12. Inet geht nicht/Prozessorauslastung 100%
    Log-Analyse und Auswertung - 08.10.2007 (18)
  13. Inet, Arbeitsplatz, Programm installation nicht möglich
    Alles rund um Windows - 18.05.2007 (3)
  14. Lästige PopUps - Arbeiten im Inet nicht mehr möglich
    Log-Analyse und Auswertung - 09.05.2006 (4)
  15. Habe mein HJT-Log ausgewertet - es sind noch Fragen offen
    Log-Analyse und Auswertung - 16.04.2006 (1)
  16. inet Seite als Startseite geht nicht weg
    Log-Analyse und Auswertung - 21.06.2005 (1)
  17. Autom ausgewertet und gefixt-Nun aufputzen
    Log-Analyse und Auswertung - 06.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hijackthislog wird im inet nicht ausgewertet - Hallo, ich hab einen laptop mit winxp. Dieser lief in letzter Zeit etwas lahm und die inetverbindung ist auch öfters zusammengebrochen. dies immer nur kurzzeitig, für ca 1ne sek, aber - hijackthislog wird im inet nicht ausgewertet...
Archiv
Du betrachtest: hijackthislog wird im inet nicht ausgewertet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129